/ / Windows replikacja dysku twardego w czasie rzeczywistym - c ++, windows, winapi, io, jądro

replikacja dysku twardego Windows w czasie rzeczywistym - c ++, windows, winapi, io, jądro

Pracuję nad projektem polegającym na asynchronicznej replikacji żądań zapisu systemu Windows z jednego dysku twardego na inny w czasie rzeczywistym.

Jestem nowy w rozwoju sterowników trybu jądra pod Windows, co mam na myśli to monitorowanie żądań We / Wy.

Dużo szukałem, ale ten obszar nie jest udokumentowany tak, jak powinien.

Przeprowadziłem wyszukiwanie i znalazłem 4 potencjalnych klientów (ale żaden z nich nie jest pewien, że najlepsza opcja na początek)

  • IRP

Pakiety żądań We / Wy używane przez sterowniki Windows do komunikacji między nimi a systemem operacyjnym, ale czy będę w stanie monitorować IRP używany przez sterownik dysku twardego? a co z bezpieczeństwem?

  • Sterowniki filtrów systemu Windows

istnieje wiele poziomów sterowników filtrów systemowych od górnego do dolnego, który należy zastosować? i Czy będę mógł filtrować operacje we / wy używane przez sterownik dysku twardego?

  • Haki IO

ta technika jest używana przez antywirusy systemu Windows do zaczepiania IO i sprawdzania plików. Czy w mojej sytuacji jest niezawodny?

  • śledzenie zdarzeń jądra

Używany przez narzędzie Microsoft Diskmon do monitorowania aktywności dysku twardego.

Problem polega na tym, że nie wiem od czego zacząć i jaka jest najlepsza opcja na początek pod względem wydajności i bezpieczeństwa.

Odpowiedzi:

1 dla odpowiedzi № 1

najpierw musisz doskonale zrozumieć windows Storage, Volumes, and File System Stacks I użyć Device Tree

określ, które urządzenie potrzebujesz filtrować, oraz jako UpperFilter lub Lowfilter. naprawdę potrzebujesz replikować dysk lub powiedzieć partycję (wolumin) na dysku lub w systemach plików do odczytu / zapisu?

w celu dołączenia do urządzenia możesz zarejestrować się w rejestrze, powiedzmy dla filtra dysku - poniżej HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4d36e967-e325-11ce-bfc1-08002be10318} w UpperFilters lub LowerFilters

czytać to przykład stosu pamięci twoje miejsce to (4) (LowFilter - będziesz filtrować IRP_MJ_SCSI do odczytu / zapisu) lub (7) (UpperFilter - będziesz filtrować IRP_MJ_READ/IRP_MJ_WRITE do odczytu / zapisu) kierowca musi być lub bezpośredni WDM (zarejestrować AddDevice w sterowniku) lub użyj KMDF (szkielet powłoki)

inne zastosowanie rozwiązania IoRegisterPlugPlayNotification(EventCategoryDeviceInterfaceChange&GUID_DEVINTERFACE_DISK) w celu dołączenia dysku FDO - tutaj zawsze będziesz UpperFilter

a najlepszym źródłem do zadawania tego rodzaju pytań, porad - jest osronline - Forum NTFSD lub NTDEV

Powiązane pytania

Jak dodać projekt Xcode do repozytorium Github ze środowiska Windows - xcode, windows, github
Jak zarządzanie pamięcią w systemie Windows różni się od systemu Linux? Czy system operacyjny Windows obsługuje stronicowanie lub segmentację? - windows, linux-kernel, system operacyjny, stronicowanie, segmentacja pamięci
Określ geometrię dysku w systemie Windows - windows, winapi, dysk twardy
Co robi funkcja WinAPI MsiVerifyPackage w celu zweryfikowania MSI? - windows, winapi, instalator okien
Litera dysku zmienia się w systemie Windows Server 2012 - Windows, kopia zapasowa, Windows-serwer-2012-r2, litera dysku
łączenie raspberry pi z wewnętrznym starym dyskiem twardym [closed] - windows, raspberry-pi, hard-drive, sata
Gdzie są przechowywane pliki? [zamknięty] - windows, windows-7, windows-xp
Nie mogę zobaczyć lustrzanego dysku twardego w systemie Windows Server 2008 zarządzaniu dyskami [zamknięte] - Windows-server-2008, partycjonowanie dysku
Jaka jest różnica między GetLogicalDrives i FindFirstVolume + FindNextVolume? - winapi, głośność, dysk twardy, różnica
Synchronizacja daty i godziny w systemie Windows CE z systemem Windows Server 2003 - sql, compact-framework, Windows-server-2003, replikacja, windows-ce
Uruchom system operacyjny zainstalowany na dysku zewnętrznym w systemie Windows - system operacyjny, zewnętrzny, dysk twardy
Virtual Box Udostępnione foldery na Mac do tworzenia kopii zapasowych na zewnętrzny dysk twardy - macos, windows-8, virtualbox
Folder Dysku Google z Bash Windows - linux, windows, bash, drive, windows-subsystem-for-linux
Czy jest możliwe wdrożenie / uruchomienie programu Java Real Time w systemie Windows? - java, w czasie rzeczywistym, w czasie rzeczywistym-java, rtsj
Przenieś os od dysku twardego do drugiego - instalacja, ubuntu-14.04, dysk twardy
WinAPI i programy w lokalizacjach startowych wyłączone przez użytkownika - c ++, windows, winapi, startup, boot
Co to jest API obsługiwany przez Microsoft do pobierania adresu wątku - c ++, windows, winapi, msdn
Dlaczego DriveInfo.GetDrives () nie pobiera dysku mapowanego przez sieć w usłudze Windows - c #, .net, windows-services
Określ właściciela pliku ze sterownika trybu jądra systemu Windows - c, windows, winapi
delete macrium odzwierciedla obraz kopii zapasowej - backup, windows-10, dysk twardy